介绍几个漏洞管理工具

随着互联网时代应用越来越广泛，漏洞越来越明显，漏洞管理发生了相当大的变化，企业安全团队发现并不断修补的系统也发生了变化。如今，有系统内部部署、物联网设备、公有和私有云，以及更多的定制应用程序。漏洞管理系统不再只关注网络和私有托管应用程序。现在，他们必须评估所有这些系统，找出漏洞，并帮助企业安全团队做出更好的补救决策。
一：Qualys VMDR
Qualys是1999年推出的个SaaS漏洞管理平台。我们有了内部部署的系统、更多的定制软件、云系统、更多的开源软件和虚拟化系统。
Qualys VMDR
Vulnerability Management Detection and Response
作为云服务访问。它的小型语音代理、虚拟扫描器和被动网络扫描功能可以帮助企业查看其资产，并识别添加到网络中的以前未知的资产。Qualys VMDR可以评估本地资产、所有云和端点。
收集了漏洞数据后，Qualys VMDR允许用户搜索特定资产上的结果，以深入了解配置、服务运行、网络信息和其他数据，这些数据将有助于降低漏洞被威胁行为者利用的风险。其 AssetView 功能使安全和合规团队能够根据对企业重要的内容不断更新其信息资产。仪表板也可以进行自定义设置。
二：Orca Security
Orca Security是一款云安全态势管理
CSPM
工具，它管理AWS、Azure和谷歌云平台等云基础设施服务中的漏洞。由于Orca是为云构建的，因此它可以在这些环境中直接运行，这与一些曾经在本地并改进为云漏洞管理系统的扫描器不同。
Orca的SideScanning技术使用户可以通过提供他们的凭证来创建他们的云环境清单。它收集操作系统包、应用程序、库等方面的数据。对于它所发现的每一个漏洞，系统都会向用户提供一个详细说明其与其他资产的关系，以便团队能够对修复工作进行优先排序。
三：Detectify
Detectify并不是像Qualys那样的漏洞管理服务提供商。它和以攻击面管理著称的
ASM
相类似。ASM从攻击者的角度关注漏洞，包括持续发现企业IT资产，面向互联网的系统，如云基础设施，第三方系统和Web应用程序。它发现系统中的漏洞，然后确定优先级并帮助管理这些漏洞的补救措施。
Detectify是基于云的，所以不需要安装。只需添加要评估的域，就会持续评估所有关联的子域和应用程序。Detectify将其扫描分为两个服务，表面监控和应用程序监控。
Detectify让我感兴趣的是它将自动化与众包相结合在了一起。有了这种结合，自动扫描可以检查系统中存在的漏洞，而经验丰富的安全研究专家则可以自行寻找尚未发现的漏洞。
四：Kenna安全漏洞管理
任何使用过漏洞管理工具的人都知道，不同的扫描程序通常会识别不同的漏洞。
Kenna 自己不做扫描。但它提供了连接器程序，允许它从任何漏洞扫描程序中提取数据，包括Tripwire，Qualys，McAfee和CheckMarx制作的那些。该平台本身部署为一项服务，客户登录云门户以检查其信息，并允许Kenna了解其保护的网络。
Kenna的理念是，收集扫描器发送的许多漏洞警报，然后与实时的威胁数据进行比较。它可以将发现的漏洞与利用它的主动威胁活动联系起来，并优先考虑快速修复。全球范围内被利用的任何漏洞都会自动提高优先级，因此防御者可以在攻击者发现并利用它们之前修复危险的问题。
这个平台很好地解释了为什么受保护的网络中存在漏洞，并给出了修复漏洞的提示。它可以根据缺陷可能影响的资产和问题的严重性，对发现的缺陷进行优先排序。这是一个出色的功能，但基于积极的威胁活动对漏洞进行优先排序，是Kenna平台在突出必须首先解决的关键问题方面的之一。
五：Flexera软件漏洞管理
当许多漏洞管理人员专注于公司自己开发的应用程序和代码时，Flexera软件漏洞管理平台更关注几乎所有企业用于开展业务的第三方软件程序。在大多数情况下，修复购买或许可软件中的漏洞是通过应用补丁来完成的。对于企业来说，这可能是一件大事，特别是如果他们必须让数千个系统或关键服务离线才能应用补丁的话。
Flexera软件通过在企业中创建安全的补丁管理过程来帮助解决此问题。它可以发现第三方软件中的漏洞，并向管理员建议潜在威胁的严重性。向数千名用户发布一个大规模补丁来修复一个小漏洞或修补受保护组织未安装或使用的功能，可能不会有什么好处。Flexera可以通过提供参数，然后在必要时部署补丁来帮助做出决策。
你还可以使用Flexera平台，在需要时以不影响操作的方式修复漏洞，从而锚定自动补丁管理系统。后，它可以生成有关漏洞和补丁管理以及企业如何遵守相关框架、法律和佳实践的定制报告。